Обновление NGINX-модулей Вебмониторэкс¶

Инструкция описывает способ обновления Linux‑пакетов WAF, установленных по инструкциям ниже, до версии 2.18.

• Модуль для NGINX stable

• Модуль для NGINX из репозиториев CentOS/Debian

• Модуль для NGINX Plus

• Модуль для Kong

Порядок обновления¶

• Если модули WAF‑ноды и постаналитики установлены на одном сервере, выполните шаги ниже.

• Если модули WAF‑ноды и постаналитики установлены на разных серверах, обновите модуль постаналитики по инструкции и выполните шаги ниже для модуля WAF‑ноды.

Шаг 1: Подключите новый репозиторий Вебмониторэкс WAF¶

Отключите предыдущий репозиторий Вебмониторэкс WAF и подключите новый, используя команды для подходящей платформы.

CentOS

sudo yum remove wallarm-node-repo
sudo rpm -i https://repo.webmonitorx.ru/centos/wallarm-node/7/2.18/x86_64/Packages/wallarm-node-repo-1-6.el7.noarch.rpm

sudo yum remove wallarm-node-repo
sudo rpm -i https://repo.webmonitorx.ru/centos/wallarm-node/8/2.18/x86_64/Packages/wallarm-node-repo-1-6.el8.noarch.rpm

Debian и Ubuntu

1. Откройте для редактирования файл /etc/apt/sources.list.d/wallarm.list:

   sudo vim /etc/apt/sources.list.d/wallarm.list
   

2. Закомментируйте или удалите предыдущий адрес репозитория.

3. Добавьте новый адрес репозитория:

   Debian 9.x (stretch)Debian 9.x (stretch-backports)Debian 10.x (buster)Ubuntu 16.04 LTS (xenial)Ubuntu 18.04 LTS (bionic)

   deb http://repo.webmonitorx.ru/debian/wallarm-node stretch/2.18/
   

   deb http://repo.webmonitorx.ru/debian/wallarm-node stretch/2.18/
   deb http://repo.webmonitorx.ru/debian/wallarm-node stretch-backports/2.18/
   

   deb http://repo.webmonitorx.ru/debian/wallarm-node buster/2.18/
   

   deb http://repo.webmonitorx.ru/ubuntu/wallarm-node xenial/2.18/
   

   deb http://repo.webmonitorx.ru/ubuntu/wallarm-node bionic/2.18/
   

Шаг 2: Обновите пакеты Вебмониторэкс WAF¶

WAF‑нода и постаналитика на одном сервере¶

sudo apt update
sudo apt dist-upgrade

sudo apt update
sudo apt dist-upgrade

sudo yum update

WAF‑нода и постаналитика на разных серверах¶

1. Обновите пакеты постаналитики по инструкции.

2. Обновите пакеты WAF‑ноды:

   DebianUbuntuCentOS 7.x

   sudo apt update
   sudo apt dist-upgrade
   

   sudo apt update
   sudo apt dist-upgrade
   

   sudo yum update
   

Шаг 3: Перезапустите NGINX¶

sudo systemctl restart nginx

sudo service nginx restart

sudo systemctl restart nginx

Шаг 4: Протестируйте работу Вебмониторэкс¶

1. Отправьте тестовый запрос с атаками SQLI и XSS на адрес защищенного ресурса:

   curl http://localhost/?id='or+1=1--a-<script>prompt(1)</script>'
   

2. Перейдите в Консоль управления Вебмониторэкс → секция События и убедитесь, что атаки появились в списке.
   

   

Настройка¶

Модули Вебмониторэкс WAF обновлены до версии 2.18. Настройки Вебмониторэкс WAF из предыдущей версии применятся к новой версии автоматически. Чтобы применить дополнительные настройки, используйте доступные директивы.

Частые настройки:

• Настройка режима фильтрации запросов

• Логирование переменных ноды Вебмониторэкс

• Использование балансировщика или прокси‑сервера перед нодой Вебмониторэкс

• Добавление адресов сканера Вебмониторэкс в белый список для режима фильтрации block

• Ограничение времени обработки единичного запроса в директиве wallarm_process_time_limit

• Ограничение времени ожидания ответа сервера в директиве NGINX proxy_read_timeout

• Ограничение максимального размера запроса в директиве NGINX client_max_body_size

• Настройка динамического преобразования доменного имени

• Двойное обнаружение атак с помощью библиотеки libdetection